Datenschutz

Dein Vertrauen hat für uns oberste Priorität. Wir behandeln deine Personendaten jederzeit vertraulich und in Übereinstimmung mit den geltenden Datenschutzgesetzen. Die 42hacks mobility Genossenschaft (nachfolgend auch „wir“, „uns“ oder „42hacks“), Betreiberin des my·mo Ökosystems, erhebt und bearbeitet Personendaten über dich sowie gegebenenfalls über andere Personen („Dritte“).

 

Diese Datenschutzerklärung beschreibt, was wir mit deinen Daten tun, wenn du das my·mo Ökosystem nutzt, und informiert dich über deine Rechte. Wenn du uns Daten übermittelst oder Daten über andere Personen mit uns teilst, gehen wir davon aus, dass du dazu berechtigt bist und dass die Angaben korrekt sind. Bitte stelle sicher, dass diese Personen über diese Datenschutzerklärung informiert wurden.

 

1. Wer bearbeitet meine Personendaten?

Sofern nicht anders angegeben, ist die verantwortliche Stelle:

42hacks mobility Genossenschaft, 9043 Trogen, Schweiz

Bei Fragen wende dich an: info@42hacks.com

 

Wir können deine Personendaten auch an Dritte (Auftragsbearbeiter oder eigenständige Verantwortliche) weitergeben, soweit dies für die in dieser Erklärung beschriebenen Zwecke erforderlich ist.

 

2. Welche Personendaten bearbeiten wir und zu welchem Zweck?

2.1 Kommunikation

Wenn du mit uns Kontakt aufnimmst (schriftlich, telefonisch oder digital), bearbeiten wir deinen Namen, deine Kontaktdaten sowie Inhalt und Zeitpunkt der Kommunikation, um deine Anfrage zu beantworten oder dein Anliegen zu bearbeiten.

​

2.2 Nutzung des my·mo Ökosystems

Wenn du die my·mo move App (für Mitarbeitende) oder my·mo manage (für HR/Admins) nutzt, bearbeiten wir unter anderem:

• Name, E-Mail, Telefonnummer, Kontrollschild, Mitarbeiter-ID, Wohnort, Geburtsdatum

• Geräte- und Nutzungsdaten (z. B. IP-Adresse, Zugriffszeiten, Logdaten)

• Mobilitätspräferenzen (z. B. Abos, Parkplatzverhalten)

• Ein- und Ausfahrtzeiten bei Firmenparkplätzen (mittels Kontrollschild-Erkennung)

 

Diese Daten sind notwendig, um das vereinbarte Mobilitätskonzept bereitzustellen sowie den Zugang zu Leistungen wie Parkplätzen, ÖV-Angeboten oder Veloservices zu ermöglichen.

 

Wir verwenden die Daten auch, um:

• die IT-Sicherheit und Stabilität der App zu verbessern

• anonymisierte, aggregierte Auswertungen für Arbeitgeber zu erstellen

• freiwillige, nicht-bindende Verhaltensnudges zur Mobilität anzuzeigen

 

Es erfolgen keine automatisierten Entscheidungen mit rechtlichen Auswirkungen. Parkverstösse werden manuell über die App my·mo monitor geprüft. Du entscheidest immer selbst über dein Verhalten.

 

Wir verwenden Cookies in der App und auf der Website, um die Funktionalität sicherzustellen und das Nutzungserlebnis zu verbessern. Diese enthalten in der Regel keine Personendaten.

 

2.3 Administration

Wir bearbeiten Personendaten für Buchhaltung, Archivierung, Serviceverbesserung und zur Optimierung interner Abläufe.

 

2.4 Gesetzliche Pflichten und Rechtsschutz

Wir können Personendaten bearbeiten, um gesetzlichen Verpflichtungen nachzukommen, Missbrauch zu verhindern oder unsere Rechte vor Behörden oder Gerichten zu wahren.

 

3. Auf welcher Rechtsgrundlage bearbeiten wir deine Daten?

Je nach Zweck erfolgt die Bearbeitung deiner Personendaten auf folgender Grundlage:

• Vertragserfüllung (z. B. Zugang zu Mobilitätsleistungen, Parkplatzmanagement)

• Rechtliche Verpflichtungen

• Berechtigtes Interesse (z. B. System- und Datensicherheit, Analysen, Nutzerführung)

• Einwilligung, falls explizit eingeholt (z. B. für Newsletter)

 

4. Wie lange speichern wir deine Personendaten?

Wir speichern deine Daten nur so lange, wie sie für die Zwecke notwendig sind oder eine gesetzliche Aufbewahrungspflicht besteht.

 

Konkret:

• Nach 12 Monaten Inaktivität oder bei Austritt aus dem Unternehmen werden deine Daten anonymisiert.

• Ereignisprotokolle von Parkplatzkameras werden täglich mit einer sicheren Schweizer Cloud synchronisiert und nach 8 Wochen gelöscht.

• Bestimmte Daten werden aufgrund gesetzlicher Vorgaben bis zu 10 Jahre aufbewahrt.

 

Anonymisierte Daten werden ausschliesslich für statistische und systemtechnische Auswertungen genutzt.

 

5. Wie schützen wir deine Personendaten?

Wir setzen angemessene technische und organisatorische Massnahmen ein, um deine Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen:

• Verschlüsselung aller Daten bei der Übertragung und Speicherung

• Rollengesteuerter Zugriff für Mitarbeitende und Admins

• Sichere Authentifizierung über Firebase

• Durchsetzung sicherer Passwortregeln

• Änderungsprotokollierung (Audit Logs) mit MongoDB Change Streams

 

Mehrstufige Authentifizierung (MFA) ist geplant.

 

6. Geben wir deine Personendaten an Dritte weiter?

Zugriff auf deine Daten haben nur autorisierte Personen nach dem Need-to-know-Prinzip.

 

Wir arbeiten mit sorgfältig ausgewählten Auftragsbearbeitern auf Basis von Auftragsdatenverarbeitungsverträgen zusammen, unter anderem mit:

• Amazon Web Services (AWS Europe) – Hosting

• Firebase Authentication (Google Ireland Ltd.) – Login & Authentifizierung

• Sendgrid (Twilio Netherlands B.V.) – E-Mail-Versand

 

Alle Daten werden in der EU gespeichert. Es kommen Standardvertragsklauseln (SCCs) zum Einsatz, wo erforderlich.

​

Deine Daten werden nicht ausserhalb der Schweiz, EU, EWR oder des Vereinigten Königreichs bearbeitet.

Zur Einhaltung gesetzlicher Vorgaben führen wir ein internes Verzeichnis der Bearbeitungstätigkeiten (RoPA) und verfügen über einen dokumentierten Plan zur Meldung und Behandlung von Datenschutzvorfällen.

 

7. Welche Rechte hast du in Bezug auf deine Personendaten?

Du hast gemäss Datenschutzgesetz folgende Rechte:

• Recht auf Auskunft: zu wissen, welche Daten wir über dich bearbeiten

• Recht auf Zugang: Einsicht in deine gespeicherten Personendaten

• Recht auf Berichtigung: unrichtige oder unvollständige Daten korrigieren lassen

• Recht auf Löschung: unter bestimmten Bedingungen Löschung deiner Daten verlangen

• Recht auf Einschränkung: Bearbeitung deiner Daten einschränken lassen

• Recht auf Datenübertragbarkeit: deine Daten in einem maschinenlesbaren Format erhalten

• Recht auf Beschwerde: bei einer Datenschutzaufsichtsbehörde oder via info@42hacks.com

• Recht auf Widerruf: jederzeitige Widerrufbarkeit deiner Einwilligung mit Wirkung für die Zukunft

• Widerspruchsrecht: gegen Bearbeitungen aufgrund berechtigter Interessen

 

Du kannst jederzeit die Löschung deines my·mo Kontos und deiner Daten beantragen über folgendes Formular:

https://4hig7a9i8xv.typeform.com/mymo-acc-delete

 

8. Änderungen an dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, wenn sich unsere Datenbearbeitung ändert. Die jeweils aktuelle Version ist im my·mo Ökosystem abrufbar.

​